सबसे अधिक संभावना है कि वे क्या कर रहे हैं, वे आपको एक ऐसी स्क्रिप्ट का लिंक दे रहे हैं जो छवि का निर्माण कर रहा है और इसे फ्लाई पर लौट रहा है, उपयोगकर्ताओं को बाहरी छवियों का उपयोग करने की इजाजत देने के अलावा कुछ भी नहीं है, जो आप इसके बारे में कर सकते हैं , इसे रोकने के लिए एक विकल्प बाहरी छवि को जोड़ने के विरोध में आपके सर्वर पर छवि को डाउनलोड और स्टोर करना है।
--I एक नमूना
इस छवि मक्खी पर बनाई गई है प्रदान करने का फैसला किया, यूआरएल मैं रहा हूं है: http://unkwndesign.com/profilePic.png:
alt text http://unkwndesign.com/profilePic.png
अब , profilePic.png एक फ़ोल्डर है कि जब अनुरोध प्रदान कर रहा है है index.php, जो जीडी का उपयोग कर रहा है, एसओ लोगो प्राप्त कर रहा है, और इस पर आपका आईपी पता लगा रहा है, यहां बहुत स्पष्ट होने के लिए मैं इसे या किसी अन्य डेटा को नहीं जोड़ रहा हूं index.php का स्रोत है:
<?php
$image = imagecreatefrompng("http://stackoverflow.com/Content/Img/stackoverflow-logo-250.png");
$font_size = 12;
$color = imagecolorallocate($image, 0,0,0);
ImageTTFText ($image, $font_size, 0, 55, 35, $color, "arial.ttf",$_SERVER['REMOTE_ADDR']);
header("Content-type: image/png");
imagepng($image);
imagedestroy($image);
?>
चूंकि मैं एक उचित संपादन के साथ एक छवि वापस कर रहा हूं, और उचित माइम-टी हाँ, यह पता लगाने का कोई तरीका नहीं है कि मैं क्या कर रहा हूं। यदि सर्वर ने मेरी छवि डाउनलोड की है और इसे स्थानीय रूप से संग्रहीत किया है तो आईपी पता सर्वर का होगा, जो इसे करने का मजा बर्बाद कर देगा और संभवतः व्यवहार को रोकने के लिए एक हानिकारक कारक साबित होगा।
हमले की प्रकृति के बारे में अधिक विशिष्ट जानकारी बहुत मददगार होगी .. कुछ छवियों का शोषण है जो लोगों को पता है .. – paan
विशेष रूप से, प्रोफ़ाइल छवियां कहां से आती हैं - क्या उपयोगकर्ताओं को एक यूआरएल प्रदान करना है , या फाइल अपलोड करें? – Rob
उपयोगकर्ता अपनी छवियां और यूआरएल प्रदान कर रहे हैं, और जब लोग उन्हें देखते हैं तो सामान खराब हो जाता है। – watchwood